SANS Institute代表、セキュリティへの投資に変化が訪れると予測

小山安博 2009年07月17日 14時39分

  • このエントリーをはてなブックマークに追加

 SANS Instituteのセキュリティカンファレンス「SANS Future Visions 2009 Tokyo」の開催に伴い、同社創業者で代表のAlan Paller氏が来日。7月16日に記者会見を行い、セキュリティの現状を説明した。

スパイ活動にも使われるバックドア、標的は……

Alan Paller氏 Alan Paller氏

 Paller氏はまず、現在もっとも脅威となっている攻撃として、ゼロデイ脆弱性を悪用した洗練されたソーシャルエンジニアリングの攻撃、信頼されたウェブサイトを使った攻撃、サプライチェーンでの攻撃の3種類を挙げる。

 「高度な攻撃ではないが」(Paller氏)と前置きした上で、例として挙げたのはSalesforce.comから個人情報を盗み、その相手に米連邦取引委員会(FTC)をかたったメールを送り、金銭を窃取しようとしたケース。

 また、バックドアを仕掛ける攻撃は「スパイ活動にも使われる」(同)という。政府や米軍への攻撃にも使われており、陸空軍ヘリのフライトプランなど、20TBもの情報が盗まれたこともあるそうだ。

 民間企業を対象にした産業スパイでも、日米英の企業が中国で攻撃を受けているとPaller氏は話す。中国人民解放軍が、中国企業と取引のある日米英企業のPCに侵入し、交渉の経過を把握して、自国企業が交渉を有利に進められるようにしている、という。「実際に(英国情報機関の)MI5が英国企業300社の社長に、人民解放軍に気をつけるよう連絡している」(同)

 ウェブサイトを書き換えて攻撃する手法では、国連、国土安全保障省などの米政府サイトが狙われた例を挙げた。こうしたサイトは信頼性が高いため、ユーザーが安心してアクセスすることで攻撃が成功しやすい。

 サプライチェーンでの攻撃は、過去にもデジタルフォトフレームやMP3プレイヤーなどで、ウイルスが混入して販売される事例が発生している。「昨年、米国内で販売されたデジタルフォトフレームの100件に1件でウイルスが感染していた」(同)という。

 次の画像は、サプライチェーンの攻撃例。これは米連邦捜査局(FBI)が摘発したCisco Systemsのルーターで、左が偽物。見た目ではほとんど真贋が判別できない。

サプライチェーンの攻撃例。左が偽物で、右が本物(画像をクリックすると拡大します) サプライチェーンの攻撃例。左が偽物で、右が本物(画像をクリックすると拡大します)

 価格は非常に安く、「他国の通信を混乱させるには装置に細工することが必要。ユーザーの手に渡る前に細工をするのが一番簡単だ」(同)

 「こうした攻撃は止められない」とPaller氏。その代わりに、こうした攻撃がされにくいような努力が必要だという。

セキュリティ投資が変わり始める

 Paller氏は今後、情報セキュリティ分野に「2つの大きな変化が訪れる」と予測する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]